Upgrade to Pro — share decks privately, control downloads, hide ads and more …

我々はいかにして安全な
名前解決を手に入れるか / How do we get secure ...

Kazunori Jo
August 18, 2018
Technology
0
120

我々はいかにして安全な
名前解決を手に入れるか / How do we get secure name resolution

Kyoto.なんか #4

Kazunori Jo

August 18, 2018
Tweet

More Decks by Kazunori Jo

See All by Kazunori Jo
ビデオ会議の音をよくする / Making Sound Better with Video Conference
itochan
0
380
MugenFS: クラウドストレージ利用時におけるキャッシュ戦略
itochan
0
150
PacketFS: ファイルシステムによるバックアップの自動化
itochan
0
98
おはようのとりかた
itochan
0
170
うごいてるコードレビュー
itochan
1
790
高校生におけるソーシャルメディア適正利用を奨励する活動について
itochan
0
360
Bitcoinでお金を稼ぐ #dentoolt
itochan
0
670
ラブアンドルビー
itochan
0
1.4k
冬に必見!Advent Calendar の書き方
itochan
1
2.4k

Other Decks in Technology

See All in Technology
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
18k
設計を積み重ねてシステムを刷新する
sansantech
PRO
0
150
データベースの負荷を紐解く/untangle-the-database-load
emiki
1
450
アジャイルな開発チームでテスト戦略の話は誰がする? / Who Talks About Test Strategy?
ak1210
1
400
OPENLOGI Company Profile
hr01
0
60k
AWSではじめる Web APIテスト実践ガイド / A practical guide to testing Web APIs on AWS
yokawasa
7
570
AIエージェント時代のエンジニアになろう #jawsug #jawsdays2025 / 20250301 Agentic AI Engineering
yoshidashingo
8
3.2k
Pwned Labsのすゝめ
ken5scal
1
320
サイト信頼性エンジニアリングとAmazon Web Services / SRE and AWS
ymotongpoo
7
1.3k
エンジニアが加速させるプロダクトディスカバリー 〜最速で価値ある機能を見つける方法〜 / product discovery accelerated by engineers
rince
4
560
PHPカンファレンス名古屋-テックリードの経験から学んだ設計の教訓
hayatokudou
2
540
入門 PEAK Threat Hunting @SECCON
odorusatoshi
0
120

Featured

See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Building Applications with DynamoDB
mza
93
6.2k
RailsConf 2023
tenderlove
29
1k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Being A Developer After 40
akosma
89
590k
Agile that works and the tools we love
rasmusluckow
328
21k
Become a Pro
speakerdeck
PRO
26
5.2k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
570
YesSQL, Process and Tooling at Scale
rocio
172
14k
Building an army of robots
kneath
303
45k
We Have a Design System, Now What?
morganepeng
51
7.4k
Mobile First: as difficult as doing things right
swwweet
223
9.4k

Transcript

  1. զʑ͸͍͔ʹͯ҆͠શͳ
 ໊લղܾΛखʹೖΕΔ͔ itochan Kyoto.* #4

  2. ͩΕ •౦ژͷେֶੜ •͸ͯͳΠϯλʔϯ 2016 ߦͬͯ·ͤΜ JUPDIBO !JDIBO

  3. എܠ • ੈؒͰ͸HTTPSԽͷѹ͕ߴ·͍ͬͯΔ • ໊͔͠͠લղܾ͸ฏจ • DNSͷ௨৴ܦ࿏Λ҉߸Խ͍ͨ͠ʂʂʂ • ҆શҙࣝͷߴ·Γ

  4. ͦ͜Ͱɺ

  5. DNS over HTTPS (DoH) • HTTPSܦ༝Ͱ໊લղܾ͕Ͱ͖Δ • IETF Draftʹͳ͍ͬͯͯඪ४Խ։࢝ •

    ࣮͸DNS over TLSͱ͍͏ͷ΋͋Δ • RFCͰඪ४Խ͞Ε͍ͯΔ (RFC 7858)

  6. ✔ ྑ͍ͱ͜Ζ • ໊લղܾ΋ؚΊ௨৴Λ׬શʹ҉߸Խ͢Δ͜ͱ͕Մೳʂ • େֶͷճઢͰ΋҆৺͍ͯ͠ΖΜͳαΠτΛӾཡͰ͖Δ

  7. ✘ ѱ͍ͱ͜Ζ • ໊લղܾʹएׯΦʔόʔϔου͕͋ΔʢͱݴΘΕ͍ͯΔʣ • TLS1.3Ͱղܾ͢Δ͔ʁ • ѱ͞Λ͍ͯ͠ΔͱࢥΘΕΔ

  8. DNS over HTTPS ࢖͏ʹ͸ • ࢖͑ͦ͏ͳͱ͜Ζ͸2ͭ • Google Public DNS:

    8.8.8.8, 8.8.4.4 • Cloudflare DNS: 1.1.1.1, 1.0.0.1

  9. DNS over HTTPS ࢖͏ʹ͸ • ࣍ͷFirefoxͰ͸CloudflareʹΑΔ
 DoHͷ໰͍߹ΘͤΛαϙʔτ͢ΔΒ͍͠ • Android PͰ͸OSͰαϙʔτ͢ΔΒ͍͠

    • ϩʔΧϧʹΫϥΠΞϯτΛཱͯlocalhost:53 ʹ໰͍߹Θͤ

  10. DNS over HTTPS ࢖͏ʹ͸ • ࣍ͷFirefoxͰ͸CloudflareʹΑΔ
 DoHͷ໰͍߹ΘͤΛαϙʔτ͢ΔΒ͍͠ • Android PͰ͸OSͰαϙʔτ͢ΔΒ͍͠

    • ϩʔΧϧʹΫϥΠΞϯτΛཱͯlocalhost:53 ʹ໰͍߹Θͤ ˣ͜Ε࠷ߴ

  11. DNS over HTTPS ΫϥΠΞϯτ • Ͳ͔ͬͪೖΕΔ • stubby • cloudflared

    ←؆୯

  12. ΍͍͖ͬͯ·͠ΐ͏

  13. ͜Μͳײ͡

  14. IUUQTUSBOTQBSFODZSFQPSUHPPHMFDPNIUUQTPWFSWJFX